ÇÏÀ§ ½ºÀ§Ä¡ ¿¬°á½Ã ÇÏÀ§ ½ºÀ§Ä¡¿¡ °³ÀÎÀûÀ¸·Î ½ºÀ§Ä¡¸¦ ¿¬°áÇÏÁö ¸øÇÏ°Ô ÇÏ´Â ¹æ¹ýÀÌ ÀÖÀ»±î¿ä?
안녕하세요.
사내 네트워크를 구축하다가 궁금한 점이 있어서 문의 드립니다.
현재 사내에서는 Cisco SG220 시리즈와 Netgear GS724Tv4 를 주로 사용하고 있습니다.
IT 회사이다보니 사람들이 개인적으로 개별자리에 있는 랜선에 모니터링이 안되는 작은 스위치(IPTime 같은)를 연결해서 사용하고 있는데, 이것을 막을 방법이 있을까요 ?
예를 들이 이런식으로 구성되어 있습니다.
Netgear GS724Tv4 (VLAN 용최상단)
Cisco SG220-26 (사용자 네트워크)
개별 라인 - 이 라인에 사람들이 IPTime 같은 작은 스위치를 물립니다.
맥 ACL 로 제어할려고 했는데, 회사 특성상 VM 이 많이 생성되어 맥을 일일이 추가할 수가 없고 더미 허브를 물렸을 때 막을 방법이 없을 것 같아서 시도는 안하고 있습니다.
혹시 경험을 가지고 계시면 조언을 부탁드리겠습니다.
미리 감사드립니다.
°³º° ½ºÀÄ¡¸¦ ¹°·ÈÀ»¶§ Ưº°È÷ ¹®Á¦°¡ µÇ´Â Á¡ÀÌ ÀÖ´ÂÁö¿ä??
(°ü¸®°¡ ¾ÈµÇ´Â °ÍÀº ¾î¿¼ö ¾øÁö¸¸)
ȸ»ç¿¡¼ ·£Æ÷Æ®°¡ ¸ðÀÚ¸£¸é ½ºÀÄ¡¸¦ Áõ¼³ÇØ¾ß ÇÏÁö ¾ÊÀ»±î¿ä??
ȸ»ç Ư¼º»ó ¿ÜºÎ »ç¶÷µéÀÌ ÀÚÁÖ ¿Õ·¡¸¦ Çϴµ¥, ÀÌ ºÎºÐ¿¡ ´ëÇؼ »çÀå´Ô²²¼ »ç³»¸Á¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¸·±â À§ÇؼÀÌ°í, °ø½ÄÀûÀÎ ½ºÀ§Ä¡¸¦ Á¦¿ÜÇÑ °³ÀÎÀûÀÎ ½ºÀ§Ä¡¸¦ ºÙ¿©¼ °ÔÀÓ ÀÚµ¿ Åø°°Àº °É µ¹·Á¼ »ç³» ¸ÁÀÌ ´À·ÁÁö´Â Çö»óÀ» ¾ÖÃÊ¿¡ ¹æÁöÇÏ·Á°í Çؼ ±×·¸½À´Ï´Ù.
Á¦°¡ ã¾Æº¸´Ï MAC ACL Rule °ú MAC ACL Á¶ÇÕÀ¸·Î ½Ãµµ¸¦ Çѹø ÇØ º¸·Á°í ÇÕ´Ï´Ù.
VMware ÀÇ °¡»ó¸Ó½Å -> MAC ACL Rule
»ç³» ³»ºÎ PC ¿Í ÇÚµåÆùµîÀÇ ¸ð¹ÙÀÏ ±â±â MAC ACL µî·Ï
¼º°øÇϰųª ½ÇÆÐÇϰųª Àû¿ëÈÄ¿¡ ¿Ã¸®µµ·Ï ÇÏ°Ú½À´Ï´Ù.
´äº¯ ÁֽŠZSNET5 ´Ô, ¹Ú¹®Çü´Ô ±ÍÇÑ ½Ã°£ ³»¼ ´äº¯ Áּż °¨»çµå¸³´Ï´Ù. ²Ù¹÷ ^^
¿ÏÀüÈ÷ µ¶¸³½ÃÅ°°í ¿ÜºÎ»ç¶÷µéÀ» À§ÇÑ °ø°£µµ ºÐ¸®½ÃÄÑ µÎ´Â °ÍÀº ¾î¶³·±°¡ »ý°¢ÇÕ´Ï´Ù.
¾Æ·¡¿Í °°ÀÌ ³×Æ®¿÷À» ºÐ¸®ÇÏ¿© º¯°æÇÏ¸é ¾î¶³±î¿ä..?
1. ÀÎÅÍ³Ý -------°øÀ¯±â1--------°øÀ¯±â2-----½ºÀ§Ä¡Çãºê-------¼¹ö±º
|
+---------½ºÀ§Ä¡Çãºê1~n -----------PCµé....
2. ÀÎÅÍ³Ý ---------¹æȺ® ------DMZ-----½ºÀ§Ä¡Çãºê ---------¼¹ö±º
|
+--------IntZone------½ºÀ§Ä¡Çãºê ----------PC µé....
ÀÌ·¸°Ô ³×Æ®¿÷À» ºÐ¸®ÇÏ¿© ¿î¿µÇϸç...
PC ÂÊÀ» MAC ACL ȤÀº OpenNAC µîÀ¸·Î Ÿ ½ºÀ§Ä¡ ¿¬°áÀ» Á¦¾îÇÏ¸é µÉµíÇÕ´Ï´Ù.
¶ÇÇÑ Wifiµµ ³×Æ®¿÷À» ³ª´©¾î ³õ¾î¸é ´õ¿í ¾ÈÀüÇÏ°ÚÁÒ
¿Ö ±×»ý°¢À» ¸øÇß´ÂÁö ¸ð¸£°Ú³×¿ä.
´äº¯ °¨»çµå¸³´Ï´Ù ¹Ú¹®Çü´Ô ^^
¿ÜºÎ»ç¶÷µéÀÌ Ä§ÀÔÀº ÇÏÁö ¸øÇÕ´Ï´Ù..
(ÀÎÅͳݼ±°ú Çãºê¸¸ ÁÖ°í µ¥ÀÌÅÍ ÀúÀå°ø°£Àº ¾ø¾Ö¹ö¸®´Â°Ô ÁÁ°ÚÁÒ.. ÀÏÁ¾ÀÇ ¾È³»¹®±¸³ª °æ°í¹®±¸¸¦ Àû¾îÁ൵ ÁÁ½À´Ï´Ù..À»ç¶÷¿¡ ´ëÇÑ Ã¥ÀÓ È¸Çǵµ µË´Ï´Ù..)
³»ºÎ¸Á »ç¿ëÀÚ°¡ ³¸®Ä¡´Â °ÍÀº ´çÀå ¾î¶»°Ô ÇÒ¼ö´Â ¾øÁö¸¸¿ä..
»ç½Ç ÀÌ°ÍÀ» Àü¹®ÀûÀ¸·Î ó¸®ÇÒ ¼ö ÀÖ´Â Àåºñ°¡ ÀÖ½À´Ï´Ù.
1. ¼ÒÀ§ IP °ü¸® ¼Ö·ç¼ÇµéÀä.
MAC Base ·Î Çã°¡µÇÁö ¾ÊÀº »ç¿ëÀÚÀÇ PC °¡ ³»ºÎ ³×Æ®¿öÅ©·Î Åë½ÅÇÒ ¶§ MAC Ãæµ¹À» ÀÏÀ¸Å°°Ô ¸¸µé¾î °í¸³½ÃÄÑ ¹ö¸± ¼ö ÀÖ½À´Ï´Ù.
2. ¾Æ´Ï¸é, AAA ÀÎÁõ ½Ã½ºÅÛÀ» º£À̽º·Î TACACS+ / RADIUS ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °ÍÀÔ´Ï´Ù.
½Ã½ºÅÛÀ» ±¸ÇöÀ» ÇØ¾ß ÇÏ´Â ¹®Á¦µµ ¹®Á¦Áö¸¸, ¶Ç ´Ù¸¥ »ç¶÷ÀÌ °ü¸®ÇØ¾ß Çϴϱî¿ä. ±ÍÂúÀ» ¼öµµ Àְڳ׿ä.
¶ÇÇÑ, ¼¹ö¿¡ ´ëÇÑ °ü¸®°¡ ÇÊ¿äÇÏ°í »ý°¢Áöµµ ¾Ê¾Ò´ø °ü¸® ¾÷¹« +1 ÀÌ Ãß°¡µÈ´Ù´Â °Ô ¹®Á¦°Ú³×¿ä.
µ·µµ µ·ÀÌ°ÚÁö¸¸¿ä...
3. °¡Àå Çö½ÇÀûÀÎ °ÍÀÌ Port Security ÀÔ´Ï´Ù.
»ó¼¼ÇÏ°Ô ¿©·¯°¡Áö ¿É¼ÇÀÌ Á¸ÀçÇÏ´Â µ¥, ÇØ´ç Æ÷Æ®¿¡ ƯÁ¤ MAC ¸¸ ¿Ã¶ó¿Àµµ·Ï ¸·À» ¼ö ÀÖ½À´Ï´Ù.
½ÇÁ¦·Î ½ºÀ§Ä¡¿¡¼ ÇØ´ç Æ÷Æ®¿¡ ´ëÇؼ port Á¤º¸¸¦ º¸¸é ¾î´À Æ÷Æ®¿¡¼ Çãºê¸¦ ºÙ¿©¼ ¾²´Â Áö ¾Ë ¼ö ÀÖ½À´Ï´Ù.
[´ëÀå´Ô²² Á˼ÛÇÕ´Ï´Ù¸¸, µ¥ÀÌÅÍ Æ®·¡ÇÈÁ» ¾²°Ú½À´Ï´Ù. ^^;;;; ]
-----------------------------------------------------------------------------------------------
cisco ÀåºñÀÇ ¿¹ÀÔ´Ï´Ù.
´ÙÀ½°ú °°ÀÌ ¸í·É¾î¸¦ Ä¡¸é, ¾î´À Æ÷Æ®¿¡ ¾î¶² ¸ÆÀÌ ¿Ã¶ó¿ÍÀÖ´ÂÁö º¸ÀÔ´Ï´Ù.
UNI_BB_DATASW2_05#sh mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
1 0002.6514.8ae7 DYNAMIC Gi1/0/20
1 0002.6514.8bcb DYNAMIC Gi1/0/22
1 000b.468f.b440 DYNAMIC Gi1/0/8
1 000b.468f.b441 DYNAMIC Gi1/0/8
1 0011.115c.9cdd DYNAMIC Gi1/0/24
1 0013.2040.b6ad DYNAMIC Gi1/0/24
1 0015.5d6f.3c03 DYNAMIC Gi1/0/24
1 0015.5d6f.3c08 DYNAMIC Gi1/0/24
1 0015.5d6f.3c09 DYNAMIC Gi1/0/24
1 0015.5d6f.3c0a DYNAMIC Gi1/0/24
1 0015.5d6f.3c0e DYNAMIC Gi1/0/24
1 0015.5d6f.3c10 DYNAMIC Gi1/0/24
1 0015.5d6f.3c13 DYNAMIC Gi1/0/24
1 0015.9949.2b58 DYNAMIC Gi1/0/8
1 0015.99c9.75a0 DYNAMIC Gi1/0/8
1 001e.0b9e.dd49 DYNAMIC Gi1/0/24
1 0023.0587.5e97 DYNAMIC Gi1/0/24
1 0023.0587.5ec0 DYNAMIC Gi1/0/24
1 00af.a537.b7dd DYNAMIC Gi1/0/10
1 00c0.ff10.9656 DYNAMIC Gi1/0/24
1 00e1.6d42.8515 DYNAMIC Gi1/0/24
1 00e1.6d42.8540 DYNAMIC Gi1/0/24
1 28d2.445e.f9b8 DYNAMIC Gi1/0/3
1 28d2.445e.fa1a DYNAMIC Gi1/0/4
1 28d2.44c5.fef0 DYNAMIC Gi1/0/24
1 30cd.a7b6.d52f DYNAMIC Gi1/0/24
1 3464.a9c3.7829 DYNAMIC Gi1/0/1
1 441e.a178.37a2 DYNAMIC Gi1/0/24
1 64e5.9991.ebd8 DYNAMIC Gi1/0/24
1 78e3.b503.939d DYNAMIC Gi1/0/24
1 8086.f218.dc47 DYNAMIC Gi1/0/24
1 b888.e3f3.1816 DYNAMIC Gi1/0/24
1 c81f.66d3.ff4b DYNAMIC Gi1/0/24
1 d0c5.f3c1.7494 DYNAMIC Gi1/0/24
1 f0de.f159.a03e DYNAMIC Gi1/0/24
1 f816.548f.9ec2 DYNAMIC Gi1/0/24
Total Mac Addresses for this criterion: 56
ÀÚ¼¼È÷ º¸½Ã¸é ¾Æ½Ã°ÚÁö¸¸, Gi1/0/24 ¿¡ ¸¹Àº MAC ÀÌ º¸ÀÌ´Â °É ¾Æ½Ç ¼ö ÀÖÀ¸½Ç °Ì´Ï´Ù.
Uplink À̱⠶§¹®ÀÔ´Ï´Ù. ¹Ý´ë·Î...
1 3464.a9c3.7829 DYNAMIC Gi1/0/1
1 28d2.445e.fa1a DYNAMIC Gi1/0/4
ó·³ 1°³°¡ Çϳª¸¸ º¸ÀÌ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. Áï ½ºÀ§Ä¡¿¡¼ ÇÑ´ëÀÇ ÀåÄ¡°¡ Á÷°áµÇ¾î ÀÖ´Ù´Â ÀÇ¹Ì ÀÔ´Ï´Ù.
¶ÇÇÑ ¿¹¸¦µé¾î, ÀÌ·¸°Ô ¾÷¸µÅ©µµ ¾Æ´Ñµ¥ ÇÑ Port ¿¡ µÎ°³ÀÇ MAC ÀÌ ¿Ã¶ó¿Â´Ù¸é ÀÌ´Â HUB »ç¿ëÀ» ÀǽÉÇغÁ¾ßÇÏ´Â °ÍÀÌÁö¿ä.
1 0015.9949.2b58 DYNAMIC Gi1/0/8
1 0015.99c9.75a0 DYNAMIC Gi1/0/8
---------------------------------------------------------------------------------------------------------------
À§¿Í °°ÀÌ ÇϳªÀÇ Æ÷Æ®¿¡ ÇϳªÀÇ MAC ȤÀº °¹¼ö, ³»°¡ ÁöÁ¤ÇÑ MAC ¸¸ ¿Ã¶ó¿À°Ô ÇÑ´Ù´ø°¡,,, ÇÏ´Â ¼³Á¤ÀÌ °¡´ÉÇÕ´Ï´Ù.
¸¸¾à, ´Ù¸¥ MAC ÀÌ ¿Ã¶ó¿À´Â °æ¿ì, ¾Æ¿¹ Æ÷Æ®¸¦ shutdown ½ÃÄѼ ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ no shutdown À¸·Î Ç®¾îÁÖ±â
Àü±îÁö ±âÁ¸ »ç¿ëÀÚµµ ¸·¾Æ¹ö¸± ¼ö ÀÖ´Â ±â´Éµµ °¡´ÉÇÕ´Ï´Ù.
´Ü,,,,,,,, »ç¿ëÀÚ°¡ ¸î¸íÀÌ µÇÁö ¾Ê´Â´Ù Ä¡°í,,,, ÀÚ±â ÀÚ¸®¿¡¼ À̵¿ÀÌ ¾ø´Ù¸é ÇØ º¼¼ö ÀÖ°Ú½À´Ï´Ù¸¸...
±ÍÂúÁö¿ä... ¾Æ¹«·¡µµ... ¶Ç Á¢¼ÓÇÏ´Â Àåºñ¿¡¼ MACÀ» ¹Ù²Û´Â °Íµµ °¡´ÉÇϱ⠶§¹®¿¡,, ¿Ïº®ÇÏ´Ù°í´Â º¼ ¼ö ¾ø°Ú½À´Ï´Ù¸¸.
¹®Á¦´Â ±ÍÂúÀ½ ÀÌÁö¿ä..... ±×¸®°í »ç¿ëÀÚ°¡ PC ³ª ÀÚ¸®°¡ º¯ÇÒ ¶§¸¶´Ù »ç¶÷ÀÌ ÁýÀû ÇØÁà¾ß ÇÑ´Ù´Â °Íµµ Àְڳ׿ä.
ÇϳªÀÇ Æ÷Æ®¿¡ ÇϳªÀÇ ¸Æ¸¸ ¿Ã¶ó¿À°Ô ¼¼ÆÃÇÏ´Â °æ¿ì·¡ ºÁ¾ß ºóÀÚ¸® °¡¼ ²Å¾Æ´Ù°¡ »ç¿ëÇÏ´Â µÉ ¹®Á¦¶ó..
ÇÏÁö¸¸,,, ¾ö¿¬È÷ ºÒ°¡´É ÇÑ °ÍÀº ¾Æ´Õ´Ï´Ù. °¡´ÉÇÕ´Ï´Ù........
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbss/sf220_sg220/administration/guide/Sx220_AG_en.pdf
Æ÷Æ® ½ÃÅ¥¸®Æ¼ ÂÊ¿¡¼ Max No. of Addresses Allowed ãÀ¸½Ã¸é µË´Ï´Ù.
VM ¾²½Å´Ù°í Çصµ VM °³¼ö °¨¾ÈÇؼ ÃÖ¼Ò ¼ö·®À¸·Î¸¸ Àâ¾ÆÁÖ´ø°¡,
½ÅûÇؼ VM ¾²´Â »ç¿ëÀÚ¸¸Å¸¸ ´Ã¸®½Ã¸é ±×·¡µµ º¸°ÀÌ ¸¹ÀÌ µË´Ï´Ù.
VM»ç¿ëÀÌ ÇÊ¿äÇϰųª Å×½ºÆ®°¡ ÇÊ¿äÇÑ°æ¿ì IP´ÜÀ§·Î Ç®¾îÁÖ½Ã¸é µË´Ï´Ù. DHCPµ¹¸®´Â °æ¿ì´Â ½Ãµµ´Ï´Ô ±Û Âü°íÇÏ½Ã¾î ¹«·ÂÈ ÇϽñ¸¿ä.
´äº¯µé °¨»çµå¸³´Ï´Ù. ^^
¿À´Ãµµ ¿©·¯°¡Áö ¾ò¾î¸¸ °©´Ï´Ù.
°¨»çÇÕ´Ï´Ù.